ThinkPHP自动验证分析

今天一起来学习下TP的自动验证具体是怎么实现的，首先验证规则的定义格式如下：
// 验证因子定义格式
array(field,rule,message,condition,type,when,params)
field：验证字段的名称
rule：验证表达式
message：错误信息
condition：验证条件，0存在就验证 1 必须验证 2值不为空时验证
type：验证方式
when：什么时候验证 1插入时 2 更新时 3两种情况都验证
params：额外参数，当验证规则类型为function,callback等时用到

1.TP里定义的验证方式有哪些呢？
function，callback函数或回掉方法验证
confirm验证两个字段的值是否相同
unique唯一性验证
in, not in指定范围验证，逗号分隔字符串后数组
between, not between指定范围验证
equal, notequal值等于或不等于验证
length长度验证
expire有效期验证
ip_allow,ip_deny IP验证
regex：正则验证
2.正则验证TP里定义的有哪些?

'require'   =>  '/\S+/', //是否为空
'email'     =>  '/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/' , //email验证规则
'url'       =>  '/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/' , //url规则
'currency'  =>  '/^\d+(\.\d+)?$/' , //货币规则
'number'    =>  '/^\d+$/' , //数字验证规则
'zip'       =>  '/^\d{6}$/', //
'integer'   =>  '/^[-\+]?\d+$/' , //整形验证规则
'double'    =>  '/^[-\+]?\d+(\.\d+)?$/' , //double类型规则
'english'   =>  '/^[A-Za-z]+$/' , //英文字母验证

3.源码分析
①自动表单验证方法 autoValidation
TP里当调用create方法时会自动调用该方法进行自动验证，首先看该方法的这一段：

if( empty ($val[5]) || ( $val[5]== self:: MODEL_BOTH && $type < 3 ) || $val[5]== $type ) {
......
}

这里判断是否需要执行验证，如果验证时间为空，或者验证时间为3（插入和更新时都验证）或者验证时间等于给定的参数$type（1，2）则验证，举个例子

protected $_validate = array(
array('title','require','title can not be blank'); //$val[5]为空
array('title','','title should be uqiue',1,'unique',1);

);
例如：if($model->create($data,1)){ .... }，那么此时表示插入时验证，传入2表示更新时验证，那么$_validate里有对应的$val[5]值得规则就会被验证
再来看下验证条件
// 判断验证条件

switch ($val[3]) {
case self ::MUST_VALIDATE :   // 必须验证 不管表单是否有设置该字段
if (false === $this->_validationField($data,$val))
return false ;
break ;
case self ::VALUE_VALIDATE :    // 值不为空的时候才验证
if ('' != trim($data[$val[0]]))
if (false === $this->_validationField($data,$val))
return false ;
break ;
default :    // 默认表单存在该字段就验证
if (isset ($data[$val[0]]))
if (false === $this->_validationField($data,$val))
return false ;
}

这里Model.class.php类里定义了6个常量，分别是：

const MODEL_INSERT          =   1;      //  插入模型数据
const MODEL_UPDATE          =   2;      //  更新模型数据
const MODEL_BOTH            =   3;      //  包含上面两种方式
const MUST_VALIDATE         =   1;      // 必须验证
const EXISTS_VALIDATE       =   0;      // 表单存在字段则验证
const VALUE_VALIDATE        =   2;      // 表单值不为空则验证

上面的代码表示$val[3]如果为1时，必须验证 为2时，表单字段的值不为空时才验证，默认是存在该字段就验证。
②好，那么下面来分析下具体是怎么验证的？
_validationField方法传入了两个参数，一是表单提交的数组$data,二是验证规则数组
仔细分析下该方法里的这段代码：

if( false === $this->_validationFieldItem($data,$val)){
if ($this->patchValidate ) {//批量验证
$this-> error[$val[0]]   =   $val[2];
} else {//单个验证
$this-> error    =   $val[2];
return false ;
}
}

这里$this->patchValidate表示是否批量处理验证，如果为true，则验证不通过时返回的错误信息为一数组，否则就行单个验证，返回的错误信息为字符串。
③验证方式
_validationFieldItem方法里定义了常见的验证方式，像function,callback,unique,confirm等这些验证，否则检查附加规则

switch (strtolower(trim($val[4]))) {
case 'function': // 使用函数进行验证
case 'callback': // 调用方法进行验证
$args = isset ($val[6])?(array)$val[6]: array();
if (is_string($val[0]) && strpos($val[0], ',' ))
$val[0] = explode( ',', $val[0]);
if (is_array($val[0])){
// 支持多个字段验证
foreach ($val[0] as $field)
$_data[$field] = $data[$field];
array_unshift($args, $_data);
} else {
array_unshift($args, $data[$val[0]]);
}
if ('function' ==$val[4]) {
return call_user_func_array($val[1], $args);
} else {
return call_user_func_array( array(&$this, $val[1]), $args);
}
......
default :  // 检查附加规则
return $this->check($data[$val[0]],$val[1],$val[4]);
}

附加规则方法check里定义里常见的像in,not in,between,not between,equal等验证方式，如果不符合这些验证方式的话，默认为regex正则验证
④正则验证
TP里把验证规则分别定义到了三个方法里，_validationFieldItem里定义了像function,unique这些验证规则，check里定义了in,not in等常见的附加规则，这些都不满足的话则调用regex方法进行正则验证

$validate = array(
'require'   =>  '/\S+/' ,
'email'     =>  '/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/' ,
'url'       =>  '/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/' ,
'currency'  =>  '/^\d+(\.\d+)?$/' ,
'number'    =>  '/^\d+$/' ,
'zip'       =>  '/^\d{6}$/',
'integer'   =>  '/^[-\+]?\d+$/' ,
'double'    =>  '/^[-\+]?\d+(\.\d+)?$/' ,
'english'   =>  '/^[A-Za-z]+$/' ,
);
// 检查是否有内置的正则表达式
if (isset ($validate[strtolower($rule)]))
$rule       =   $validate[strtolower($rule)];
return preg_match($rule,$value)===1;

从源码里可以看出TP自己定义了一些正则验证的规则，如果不满足这些，那么就要传入自定义的正则表达式，最后执行preg_match($rule,$value)===1